信息安全典型案例与常见违章行为课件.ppt
《信息安全典型案例与常见违章行为课件.ppt》由会员分享,可在线阅读,更多相关《信息安全典型案例与常见违章行为课件.ppt(69页珍藏版)》请在三一办公上搜索。
1、,信息安全典型案例及常见违章行为2019年11月,目录信息安全案例常见违章行为其它有关信息安全知识,2:司例1、存储处理敏感内容邮件1.风险隐患使用公司信息外网邮箱、社会邮箱存储、处理敏感资料,可能造成信息泄露2案例009年,公司接国家通报:某单位涉及重大活动保障方案敏感信息泄露。经查,该单位个别员工使用外网邮件系统违规存储和处理随意标密的文件,并转发至多个社会邮箱,造成信息泄露3.防范措施信息外网邮件系统整合至公司集中统一外网邮件系统。严禁使用社会电子邮箱处理公司秘密信息不使用弱口令或默认密码禁用邮件自动转发功能。增强邮件系统收发日志审计和敏感内容拦截功能,及时更新敏感关键字,司案例2、员工
2、薪酬泄露1风险隐患自建系统上线前通常缺少安全防护体系设计和安全功能测试,对敏感内容保护措施不到位,存在信息泄露某地市级单位自建薪酬统计查询系统(非统推系统),提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等破坏性手段,获得他人登录账号密码,查询薪资信息并截图,在天涯社区公开发布。3.防范措施自建系统上线运行前制定安全防护设计及安全审计措施,开展安全功能测试自建系统运行后,开展口令安全等常态督查。,么司案例3、使用非安全移动存储介质1.风险隐患连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息和办公信息,可能泄露敏感信息2.案例2009年12月,国家主管单位通报公司某单位员工计算
3、机中敏感办公资料泄露。经核查,该员工将办公资料存入非公司专配的个人移动存储介质带回家中,利用连接互联网的计算机对该移动存储介质进行操作,由于家用计算机存在空口令且未安装安全补丁,感染特洛伊木马病毒,致使移动存储介质上文件泄露3.防范措施加强对个人计算机和个人移动存储介质的安全管理严禁在连接互联网的计算机和移动存储介质上处理存储涉及企业秘密和办公信息严禁使用非公司专配存储介质存储涉及国家秘密、公司企业秘密和办公信息。严禁使用安全移动存储介质存储涉及国家秘密的信息安全移动存储介质使用过程中,检测病毒、木马等恶意代码,么:司案例4、重要信息系统存在漏洞1风险隐患线前未开展运行环境安全测评,上线后未定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 典型 案例 常见 违章行为 课件
链接地址:https://www.31ppt.com/p-2171961.html